1)

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletnek (általános adatvédelmi rendelet) az Európai Unió Alapjogi Chartájának 7., 8. és 47. cikkével összefüggésben értelmezett 55. cikkének (1) bekezdését, 56–58. cikkét és 60–66. cikkét úgy kell értelmezni, hogy az a tagállami felügyeleti hatóság, amely az e rendelet 58. cikke (5) bekezdésének végrehajtása céljából elfogadott nemzeti jogszabályok szerint e rendelet bármely állítólagos megsértése esetén jogosult e tagállam bíróságait tájékoztatni és adott esetben keresetet indítani, jóllehet e hatóság az ilyen adatkezelés tekintetében nem minősül az ugyanezen rendelet 56. cikkének (1) bekezdése értelmében vett „fő felügyeleti hatóságnak”, gyakorolhatja e hatáskörét a határokon átnyúló adatkezelés vonatkozásában, amennyiben erre azon helyzetek egyikében kerül sor, amikor a 2016/679 rendelet az említett felügyeleti hatóság illetékességét írja elő az azt megállapító határozat elfogadása tekintetében, hogy ezen adatkezelés sérti az abban foglalt szabályokat, valamint amennyiben tiszteletben tartják az említett rendelet által előírt együttműködési és egységességi eljárásokat.

2)

A 2016/679 rendelet 58. cikkének (5) bekezdését úgy kell értelmezni, hogy határokon átnyúló személyesadat-kezelés esetén a fő felügyeleti hatóságtól eltérő tagállami felügyeleti hatóság e rendelkezés értelmében vett, bírósági eljárás kezdeményezésére vonatkozó hatáskörének gyakorlása nem követeli meg, hogy a határokon átnyúló adatkezelés szempontjából adatkezelőnek vagy adatfeldolgozónak minősülő azon személy, aki ellen ezen eljárást kezdeményezik, e tagállam területén tevékenységi központtal vagy más tevékenységi hellyel rendelkezzen.

3)

A 2016/679 rendelet 58. cikkének (5) bekezdését úgy kell értelmezni, hogy a fő felügyeleti hatóságtól eltérő tagállami felügyeleti hatóság azon hatásköre, hogy e rendelet bármely állítólagos megsértése esetén jogosult e rendelkezés értelmében e tagállam bíróságait tájékoztatni és adott esetben keresetet indítani, mind az adatkezelőnek az említett hatóság tagállamában található tevékenységi központja, mind pedig ezen adatkezelő más tevékenységi helye tekintetében gyakorolható, amennyiben a bírósági kereset az említett tevékenységi hely tevékenységével összefüggésben végzett adatkezelésre vonatkozik, és az említett hatóság az első kérdésre adott válasszal összhangban jogosult e hatáskör gyakorlására.

4)

A 2016/679 rendelet 58. cikkének (5) bekezdését úgy kell értelmezni, hogy amennyiben valamely tagállam felügyeleti hatósága, amely nem minősül az e rendelet 56. cikkének (1) bekezdése értelmében vett „fő felügyeleti hatóságnak”, 2018. május 25., azaz e rendelet alkalmazásának kezdő időpontja előtt bírósági eljárást kezdeményezett személyes adatok határokon átnyúló kezelése vonatkozásában, az uniós jog szempontjából e kereset a személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv rendelkezései alapján fenntartható, amely irányelv az általa előírt szabályoknak a hatályon kívül helyezésének időpontjáig elkövetett megsértése vonatkozásában továbbra is alkalmazandó. E keresetet ezenkívül az említett hatóság a 2016/679 rendelet 58. cikkének (5) bekezdése alapján az ugyanezen időpontot követően elkövetett jogsértések miatt is benyújthatja, amennyiben arra azon helyzetek egyikében kerül sor, amelyekben e rendelet kivételesen nem „fő felügyeleti hatóságnak” minősülő tagállami felügyeleti hatóság illetékességét írja elő az azt megállapító határozat elfogadása tekintetében, hogy az érintett adatkezelés sérti a fenti rendeletben a természetes személyek személyes adatainak kezeléséhez kapcsolódó jogok védelmére vonatkozóan szereplő szabályokat, és tiszteletben tartják az ugyanezen rendeletben előírt együttműködési és egységességi eljárásokat, aminek a vizsgálata a kérdést előterjesztő bíróság feladata.

5)

A 2016/679 rendelet 58. cikkének (5) bekezdését úgy kell értelmezni, hogy e rendelkezés közvetlen hatállyal rendelkezik, és ezért a nemzeti felügyeleti hatóság akkor is hivatkozhat az említett rendelkezésre magánszemélyek elleni kereset indítása vagy folytatása érdekében, ha ugyanezt a rendelkezést kifejezetten nem hajtották végre az érintett tagállam jogszabályaiban.